パスワード強度チェックサービスとは
ハッカーなどによって簡単に解錠されてしまわないよう強力なパスワードになっているかどうかをチェックするサービスです。アプリ、サービスなどに設定してるパスワードの安全性を確かめたいときに利用できます。
一般的に強固なパスワードとしては、英字の大文字、小文字、数字、記号(句読点を含む)が少なくとも1つずつ含まれており、文字数は8文字以上のパスワードであるとされています。
また、誕生日(生年月日)、名前、電話番号、メールアドレスなどを組み合わせたパスワードであったり、好きな歌や本のタイトル、親しみのあるメッセージや文字列であったりすると、それを知っている人にパスワードを類推され、不正アクセスされてしまう可能性もあります。
実際に、芸能人が一般の人にSNSに勝手にログインされ、非公開の写真をダウンロードされていたという事件も起こっています。
パスワード生成サービス、またはパスワード作成ソフトを使ってランダムなパスワードを作成し、パスワード管理ソフトを使って管理するのも一つの方法です。
上記のランキングの通り、「qwerty」のようなキーボードの並び順であったり、「passw0rd」のような「o」から「0」に変えたりする程度であると、サイバー犯罪者にとっては想定済みで見破られてしまう可能性があるので注意が必要です。
ここでは設定したパスワードが強力であるかどうかをチェックできるサービスを紹介します。
一般的に強固なパスワードとしては、英字の大文字、小文字、数字、記号(句読点を含む)が少なくとも1つずつ含まれており、文字数は8文字以上のパスワードであるとされています。
また、誕生日(生年月日)、名前、電話番号、メールアドレスなどを組み合わせたパスワードであったり、好きな歌や本のタイトル、親しみのあるメッセージや文字列であったりすると、それを知っている人にパスワードを類推され、不正アクセスされてしまう可能性もあります。
実際に、芸能人が一般の人にSNSに勝手にログインされ、非公開の写真をダウンロードされていたという事件も起こっています。
パスワード生成サービス、またはパスワード作成ソフトを使ってランダムなパスワードを作成し、パスワード管理ソフトを使って管理するのも一つの方法です。
よく使われているパスワードランキング
ちなみによく使われているパスワードランキングは次の通り。2021年
| 2016年
|
上記のランキングの通り、「qwerty」のようなキーボードの並び順であったり、「passw0rd」のような「o」から「0」に変えたりする程度であると、サイバー犯罪者にとっては想定済みで見破られてしまう可能性があるので注意が必要です。
ここでは設定したパスワードが強力であるかどうかをチェックできるサービスを紹介します。
※ ここで紹介するサービスを完全に信用せず、使用するパスワードと全く同じものを入力しないようにするのが安全です。入力したパスワードが100%不正取得されない、という保証がないためです。少し変えて近いものをテストしたり、似たようなものをテストするようにするなど、用心するに越したことはありません。
無料パスワード強度チェックサービス
■ あなたのパスワードの強度は? |
パスワード管理ソフト RoboForm によるパスワードパスワード強度チェックツール
RoboForm による、Dropbox 社が公開しているオープンソースのパスワード強度チェックライブラリ zxcvbn を利用したパスワード強度チェックツールです。強度を不可、可、良、優で評価します。 ● 提供元 : Siber Systems, Inc. |
■ Secure Password Check |
セキュリティソフトメーカー Kaspersky によるパスワードチェックサービス
パスワードの強度を10段階で評価し、そのパスワードが突破されるまでに時間、日数を表示してくれます。短いものだと数秒ほど、ありきたりのものだと数日、記号を組み合わせるなど複雑にすると数ヶ月~数年など解読可能性の期間がどんどん長くなり、安全性が高まります。 ● 提供元 : Kaspersky Lab. |
■ 無料パスワード強度チェッカー |
パスワードの強度によって画面全体で安全か危険かを表示してくれるサービス
パスワードを入力すると、その危険度に応じて画面全体の色を変えてお知らせしてくれるサービスです。
● 提供元 : vpnMentor |
■ パスワード強度チェッカー |
パスワードの桁数や、組み合わせなどから強度を判定・評価するサービス
パスワードを入力すると、スコア(0~100%)、評価(とても弱いです(Veery Weak) / 弱いです(Weak) / まあまです(Good) / 強固です(strong) / とても強固です(Very Strong))を測定して表示します。● 提供元 : みんなの知識委員会 |
■ パスワード強度チェッカー (zxcvbn) - 2020年10月31日サービス終了確認 |
パスワード強度の判定、及び推定クラック時間を算出するサービス
Dropbox 社が公開しているオープンソースのパスワード強度チェックライブラリ zxcvbn を採用し、推定クラック時間、スコア(0~4)を判定します。● 提供元 : アジャイル株式会社 |
■ パスワード チェッカー | Microsoft セーフティとセキュリティセンター - 2016年6月22日サービス終了 |
Microsoft によるパスワード強度チェックサービス
オンライン アカウント、コンピューターのファイル、および個人情報を保護するパスワードが強力であるかどうか、弱い / 普通 / 強い / とても強い の4段階で評価します。● 提供元 : Microsoft Corporation. |
■ Secure Password Check [海外] - 2017年1月20日サービス終了確認 |
セキュリティソフト McAfee を展開する半導体メーカー Intel によるパスワードチェックサービス
パスワードを入力して「GRADE MY PASSWORD!」ボタンをクリックすると、パスワードクラックまでの時間を表示。イマイチなパスワードだと「OH NO!」、素晴らしいパスワードだと「CONGRATULATIONS!」と表示されます。● 提供元 : Intel Corporation |